كيريو ربط تسجيل الدخول بالبريد إلى حسابك الشخصي. ما هو كيريو كونيكت. وظيفة البريد الإلكتروني لشركة Kerio Connect
استطراد غنائي. هذه المقالة ليست ذات فائدة لأي معلم ومحترف، حسنًا، فهي لا تعمل مع كيريو. أعتقد أنه سيكون مفيدًا للمبتدئين في إدارة النظام، فالأدلة خطوة بخطوة دائمًا ما تكون غير متوفرة. حسنًا، أردت أيضًا أن أوضح كيفية تكوين Kerio Mailserver كخادم بريد كامل، يعمل من خلال سجلات mx، باستخدام مستخدمين من الدليل النشط، وربط Outlook عبر MAPI، وما إلى ذلك، لأنه في كثير من الأحيان يتم استخدام KMS كخادم POP3/SMTP بسيط، في حين أنه في الواقع يمكنه التنافس بسهولة مع Exchange في الشركات الصغيرة.
مهمة:تثبيت في المنظمة خادم البريدعلى القاعدة خادم بريد كيريو (KMS)، التأكد من استلام وإرسال البريد في المؤسسة، وصول الموظف إلى البريد داخل وخارج المنظمة.
ما تحتاجه قبل تثبيت خادم البريد:
- توافر اسم المجال المسجل من المستوى الثاني (أو على الأقل الثالث 🙂)، في حالتنا هذا testcompany.ru.
- إذا كنت تعمل من خلال سجلات MX، فستحتاج إلى الوصول لتحرير هذه السجلات. عادة ما يقدم المضيف أو مسجل الأسماء مثل هذه الخدمة.
- الخادم الفعلي الذي يلبي المتطلبات: http://www.kerio.com/mailserver/requirements.
تثبيت خادم بريد كيريو
لنفترض أن لدينا مجال Active Directory testcompany.local، هناك وحدة تحكم المجال dc01، يوجد خادم منفصل لـ KMS، مع تثبيت ويندوزخادم 2003 (أو 2008)، اسم الخادم بريد. إذا لم يكن هناك مجال، فمن حيث المبدأ، سيكون كل شيء مشابهًا، فقط أبسط قليلاً، لأنك لن تحتاج إلى تكوين اتصال بـ AD.
نبدأ في تثبيت Kerio MailServer، في الخطوات الأولى، التالي، التالي، وما إلى ذلك في كل مكان. أنا عادة أختار اللغة الإنجليزية(لأن الترجمة ضعيفة بصراحة) ونوع التثبيت مخصص، لكن هذا ليس ضروريًا.
في خطوة تثبيت الحساب الإداري، نحدد اسم حساب مسؤول خادم البريد، وبما أنه سيتم إنشاؤه في قاعدة بيانات KMS المحلية، أنصحك بإعطائه اسمًا مختلفًا عن اسم مسؤول المجال، على سبيل المثال com.kmsadmin. سيسمح هذا لمسؤول المجال بالحصول على بريد عادي وكامل. إذا تطابقت الأسماء، فلن ينجح هذا.
الخطوة التالية (Email Domain) مهمة جدًا، حيث نشير إلى اسم نطاق البريد الإلكتروني الخاص بنا ( testcompany.ru):
في خطوة اسم مضيف الإنترنت، نشير إلى الاسم الخارجي لخادم البريد (الذي يظهر في سجلات mx، انظر أدناه)، في حالتنا mail.testcompany.ru(سيتم تعريف الخادم الخاص بنا بهذا الاسم عند إنشاء جلسات SMTP). يمكنك بعد ذلك التحقق من ذلك باستخدام أوامر HELO/EHLO، على سبيل المثال.
بعد ذلك، في خطوة تثبيت دليل المتجر، نحدد المسار إلى مخزن البريد؛ فمن المنطقي وضعه على قرص/مصفوفة فعلية منفصلة لزيادة الأداء. إذا كان هناك الكثير من المستخدمين ويعملون بشكل مكثف مع البريد، فمن المستحسن جدًا أن يكون هذا المصفوفة على أقراص SAS/SCSI.
ونتيجة لذلك، عندما نقوم بتسجيل الدخول إلى وحدة تحكم KMS > التكوين > النطاقات، نحصل على شيء مشابه لما يلي:
هذا كل شيء، اكتمل التثبيت، Kerio MailServer جاهز للعمل. ولكن هناك واحد نقطة مهمة، والذي يجب أن أحذرك منه. في علامة التبويب التكوين > خادم SMTP > التحكم في الترحيل، يتم تحديد المحدد افتراضيًا السماح بالترحيل فقط لـويتم تحديد خانة الاختيار تمت مصادقة المستخدمين من خلال خادم SMTP للبريد الصادر. هناك أيضا نقطة أخرى المستخدمون من مجموعة عناوين IPوهناك رغبة كبيرة في استخدامه والسماح بالترحيل من جهازك شبكه محليه. لا ينبغي القيام بذلك، لأنه إذا حددت هذا المربع، فإن وجود أو عدم وجود مربع اختيار في العنصر الثاني، المستخدمون الذين تمت مصادقتهم من خلال خادم SMTP للبريد الصادر، لن يكون له أي معنى بعد الآن، ومن الغريب أن هذا هو ما يبدو يقصد مطورو KMS. وبعد ذلك، سيتمكن أي عميل غير مصادق عليه من شبكتك (بما في ذلك الفيروسات والديدان الشبكية) من إرسال رسائل غير مرغوب فيها من شبكتك دون أي مشاكل وسيتم إدراج خادمك في القائمة السوداء بسرعة كبيرة. لذلك، أنصحك بشدة بعدم تحديد المربع الموجود في عنصر مجموعة المستخدمين من عنوان IP وترك الإعدادات الافتراضية:
ومن الجدير بالذكر هنا أنه إذا كنت تستخدم عملاء على شبكتك المحلية يستخدمون بروتوكول SMTP لإرسال البريد، فستحتاج إلى تحديد مربع الاختيار "يتطلب خادم SMTP المصادقة"، وإلا فلن يتمكنوا من إرسال البريد.
جميع الإعدادات في العناصر الأخرى تعمل بشكل افتراضي تمامًا ويجب عليك تغييرها فقط إذا كنت على دراية بما تفعله.
إنشاء المستخدمين
هناك ثلاث طرق لإنشاء مستخدمين في Kerio MailServer:
- في قاعدة بيانات Kerio MailServer المحلية.
- قم بتوصيل المستخدمين من Active Directory (ما يسمى بالخرائط).
- استيراد المستخدمين من Active Directory.
تُستخدم الطريقة الأولى عادةً إذا لم يكن لديك مجال، وفي هذه الحالة ليس لديك خيارات أخرى سوى استخدام قاعدة بيانات KMS محلية (داخلية).
الطريقة الثانية منطقية للاستخدام إذا كان لديك بنية مجال.
في الطريقة الثالثة، يتم استيراد الحسابات من مجال Active Directory ويتم إنشاء المستخدمين بناءً عليها في قاعدة بيانات KMS المحلية (كما في الخيار الأول).
إنشاء مستخدمين في قاعدة بيانات Kerio MailServer المحلية
لإنشاء مستخدم عند استخدام قاعدة بيانات محلية، ما عليك سوى الانتقال إلى وحدة تحكم KMS في إعداد المجال > المستخدمون وإضافة مستخدم من خلال النقر فوق الزر إضافة... > إنشاء مستخدم محلي.
الطريقة الثانية أكثر تعقيدًا؛ فهي تتطلب إعداد تعيين تلقائي للمستخدمين من AD.
تعيين المستخدمين من Active Directory
لتكوين KMS للعمل مع مستخدمي Active Directory، يجب عليك أولاً تثبيت Kerio Active Directory Extensions على وحدة تحكم المجال. إذا كان هناك العديد من وحدات التحكم، فليس من الضروري تثبيتها جميعًا، فقط على تلك التي سيتصل بها Kerio MailServer (في الواقع، في KMS يمكنك تحديد اثنين فقط على الأكثر). بعد تثبيتها، انتقل إلى علامة التبويب KMS > التكوين > النطاقات > خدمة الدليل وأدخل البيانات التي نحتاجها هناك:
اسم المضيف- اسم وحدة تحكم المجال (التي تم تثبيت ملحقات Kerio Active Directory عليها).
اسم المستخدم- اسم مستخدم المجال للاتصال بقاعدة بيانات AD (حقوق كافية المستخدم العادي، ولكن... إذا كنت تريد إضافة مستخدمين من وحدة تحكم KMS، فسيتعين عليك إضافة هذا الحساب إلى مجموعة مشغلي الحساب كحد أدنى). أوصي بإنشاء مستخدم خاص للاتصال (على سبيل المثال، kms_service) والتحقق من مربعي الاختيار "لا تنتهي صلاحية كلمة المرور أبدًا" و"لا يمكن للمستخدم تغيير كلمة المرور" حتى لا يفشل اتصالك بـ Active Directory في مرحلة ما.
كلمة المرور- كلمة المرور لهذا المستخدم.
ثانوي (احتياطى) خادم الدليل - نقوم بتسجيل وحدة تحكم المجال الاحتياطية هنا، إذا كانت موجودة بالطبع. لا تنس تثبيت ملحقات Kerio Active Directory عليه أيضًا.
اسم مجال الدليل النشط— عند هذه النقطة، حدد المربع واكتب اسم النطاق المحلي، testcompany.localفي حالتنا، نظرًا لأن اسم مجال البريد الخاص بنا يختلف عن مجال Active Directory.
انقر فوق زر اختبار الاتصال وتأكد من أن كل شيء على ما يرام. إذا لم يكن الأمر كذلك، فهذا يعني أنك أدخلت شيئا بشكل غير صحيح، تحقق من كل شيء مرة أخرى.
للتحقق من أن كل شيء يعمل بشكل طبيعي، في وحدة تحكم المجال، انتقل إلى الأداة الإضافية Active Directory، وحدد مستخدمًا (تم إنشاؤه قبل تثبيت KMS)، وانقر عليه بزر الماوس الأيمن، وحدد مهام Kerio MailServer وأنشئ صندوق بريد:
نعود إلى KMS > إعداد المجال > المستخدمون ونتأكد من وجود المستخدم الذي تم إنشاؤه حديثًا في وحدة التحكم.
بشكل عام، يجب عليك إنشاء مستخدم على الفور باستخدام صندوق بريد، ولكن إذا لم يتم إنشاؤه على الفور لسبب ما، فيمكنك إنشاؤه إما من Active Directory باستخدام مهام Kerio MailServer، أو إذا تم تضمين حساب kms_service في مشغلي الحساب أو المجال مجموعة المسؤولين في AD، ثم يمكن القيام بذلك مباشرة من وحدة تحكم KMS. KMS > إعداد المجال > المستخدمون > إضافة... > تنشيط مستخدم Active Directory. وبالمثل، يمكنك تعيين عنوان بريد إلكتروني للمجموعات.
نصيحة عملية: أنشئ على الفور مجموعة توزيع تضم جميع مستخدمي الشركة، وهي ملائمة للاستخدام لإرسال أي إعلانات إلى جميع موظفي الشركة.
استيراد المستخدمين
إذا كنت بحاجة لسبب ما إلى استيراد مستخدمي AD إلى قاعدة بيانات KMS المحلية، فسيتم ذلك بهذه الطريقة - انتقل إلى KMS > إعداد المجال > المستخدمون > زر الاستيراد > الاستيراد من خدمة الدليل:
اسم المجال ووحدة التحكم والمستخدم للاتصال بـ AD هو نفسه الموجود في الفقرة السابقة عند تعيين المستخدمين من Active Directory. ونتيجة لذلك، يطالبنا KMS بتحديد المستخدمين لاستيرادهم، وتحديد المستخدمين الذين نحتاجهم والنقر فوق "موافق":
هذا كل شيء، تم إنشاء المستخدمين. ونتيجة لذلك، في KMS > إعداد المجال > المستخدمين تحصل على شيء مثل هذا:
e.popova وkmsadmin - المستخدمون الذين تم إنشاؤهم في قاعدة بيانات KMS المحلية
i.petrov وp.ivanov وv.pupkin - المستخدمون المتصلون من Active Directory
n.sidorova - تم استيراد المستخدم من م
يرجى ملاحظة أن خصائص المستخدمين المستوردة من AD يتم تعيينها على مصادقة Kerberos 5 افتراضيًا، أي. عندما يقوم مستخدم بتسجيل الدخول إلى صندوق البريد الخاص به، تتم مصادقته باستخدام AD. وبطبيعة الحال، يمكنك تغيير طريقة المصادقة إلى مجال آخر - داخلي أو مجال Windows NT (نظرًا لحقيقة أن نظام التشغيل Windows NT قديم جدًا، لم تتم مناقشة هذه الطريقة في هذه المقالة). لا يمكن القيام بذلك للمستخدمين المتصلين باستخدام الطريقة الثانية.
إعداد سجلات MX
ما هي هذه السجلات؟ سجل MX هو سجل خاص على خوادم DNS، والذي يشير بالنسبة لمجال معين (testcompany.ru في حالتنا) إلى خادم البريد الذي يجب إرسال البريد الإلكتروني المخصص للعناوين في هذا المجال إليه.
يقع الوصول إلى تحرير هذه السجلات في المكان الذي اشتريت فيه هذا الاسم بالفعل، على الأرجح من المضيف أو، على سبيل المثال، من مسجل الأسماء، على سبيل المثال nic.ru.
انتقل إلى لوحة التحكم الخاصة بمنطقة testcompany.ru. إذا كان لديك بالفعل موقع ويب للشركة هناك، على سبيل المثال، فسوف ترى أن هناك بالفعل سجلات A تشير إلى عنوان IP الخاص بهذا الموقع. نحتاج أيضًا إلى إنشاء سجل A يشير إلى خادمنا. في الواقع، ستكون هناك حاجة إلى هذا السجل لاستخدامه في سجل MX وحتى يشير إلى واجهة الويب الخاصة بخادمنا.
ولذلك نقدم مدخلا جديدا:
mail.testcompany.ru اكتب عنوان IP 88.88.yyy.xxx
حيث 88.88.yyy.xxx هو عنوان IP الخارجي الخاص بك الذي قدمه لك مزود خدمة الإنترنت. في كثير من الأحيان لا تحتاج إلى إدخال mail.testcompany.ru بالكامل، فالبريد فقط يكفي.
@ اكتب MX mail.testcompany.ru. الأولوية 10
@ يعني المجال testcompany.ru نفسه. يقوم مسجلو الأسماء المختلفون بإدخال هذه السجلات بشكل مختلف قليلاً، ولكن المعنى هو كما يلي: بالنسبة لنطاق testcompany.ru، نقوم بإنشاء سجل mx يشير إلى سجل mail.testcompany.ru. كل شيء، يتم إنشاء السجلات، بعد مرور بعض الوقت (ما يصل إلى يومين، عادة أقل) يتم نسخها إلى جميع خوادم DNS على الإنترنت وستكون متاحة. لذلك، يُنصح بطرح هذه النقطة أولاً، على الرغم من أنها تأتي في المرتبة الرابعة في قائمتي.
نتحقق باستخدام nslookup (كيفية استخدام هذا الأمر - http://support.microsoft.com/kb/200525/)، يجب أن يكون شيئًا مثل هذا:
C:\Documents and Settings\Admin>nslookup
العنوان: 192.168.1.10> مجموعة ف=أ
> mail.testcompany.ru
العنوان: 192.168.1.10الجواب غير موثوقة:
الاسم: mail.testcompany.ru
العنوان: 88.88.yyy.xxx> مجموعة ف=مكس
> testcompany.ru
الخادم: dc01.testcompany.local
العنوان: 192.168.1.10الجواب غير موثوقة:
testcompany.ru تفضيل MX = 10، مبادل البريد = mail.testcompany.ruخادم الأسماء testcompany.ru = ns2.zzz.ru
خادم الأسماء testcompany.ru = ns1.zzz.ru
عنوان الإنترنت mail.testcompany.ru = 88.88.yyy.xxx
>
حيث 192.168.1.10 هو عنوان وحدة تحكم المجال dc01.
سوف تحتاج أيضا إلى إنشاء سجل PTRلعنوان IP الخارجي الخاص بك. إنه ضروري للتأكد من أن رسائل البريد الإلكتروني الواردة من الخادم الخاص بك لا تعتبر رسائل غير مرغوب فيها (العديد من خوادم البريد لديها فحص PTR). عادةً ما يتم إنشاء سجلات PTR بواسطة موفر يوفر لك عنوان IP ثابتًا، وعادةً لا يكون هناك إمكانية الوصول إلى تحرير سجلات PTR. لذلك نكتب رسالة إلى المزود بالمحتوى التالي:
الرجاء إنشاء سجل PTR للعنوان 88.88.yyy.xxx المطابق للنطاق mail.testcompany.ru
يمكنك التحقق مما إذا كان قد تم إنشاء سجل أم لا، مرة أخرى عبر nslookup، شيء من هذا القبيل:
C:\Documents and Settings\Admin>nslookup
الخادم الافتراضي: dc01.testcompany.local
العنوان: 192.168.1.10> مجموعة ف=ptr
> 88.88.yyy.xxx
الخادم: dc01.testcompany.local
العنوان: 192.168.1.10الجواب غير موثوقة:
xxx.yyy.88.88.in-addr.arpa الاسم = mail.testcompany.ru
>
هذا كل شيء، كل شيء على ما يرام فيما يتعلق بالسجلات، والآن تحتاج إلى تعيين (أو نشر) منافذ SMTP وHTTP (بالإضافة إلى HTTPS، وPOP3، وIMAP، وما إلى ذلك، إذا كنت ستمنح حق الوصول الخارجي إلى هذه الخدمات) على جهازك جدار الحماية للشركات. تحتاج أيضًا إلى فتح منفذ SMTP إلى الخارج من خادم البريد. على سبيل المثال، في جدار الحماية Kerio Winroute سيبدو كما يلي:
حيث 192.168.1.12 هو عنوان IP لخادم البريد.
للتحقق بسرعة من الخارج، استخدم telnet:
التلنت mail.testcompany.ru 25
والتي يجب أن تنتج:
220 mail.testcompany.ru Kerio MailServer 6.7.3 ESMTP جاهز
إعداد العميل:
نتحقق من واجهة الويب، على بعض محطات العمل على الشبكة المحلية أو على الخادم نفسه في سطر المتصفح نكتب اسم خادم البريد الخاص بنا:
http://mail/ (أو http://mail.testcompany.ru/ إذا كنت تحاول بالخارج)
يجب أن نصل إلى صفحة تسجيل الدخول لواجهة الويب KMS:
ثم أصبح كل شيء قياسيًا، أدخل اسم المستخدم وكلمة المرور للمستخدم من خلال صندوق البريد الحالي، وقم بتسجيل الدخول وتفاجأ بأن كل شيء يعمل :) يمكنك أيضًا محاولة تسجيل الدخول عبر HTTPS؛ افتراضيًا، يقوم KMS نفسه بإنشاء شهادة أثناء التثبيت، لذلك في هذه الحالة يجب أن يعمل كل شيء.
تحتاج أولاً إلى تثبيته على محطة العمل الخاصة بك موصل Kerio Outlook (مع التخزين المؤقت دون اتصال). يمكنك القيام بذلك يدويًا، أو يمكنك تثبيت حزمة MSI من خلال سياسات المجموعة.
بعد تثبيت Kerio Outlook Connector، قم بتشغيل Outlook، إذا لم تكن هناك حسابات، فسيبدأ المعالج، إذا كان هناك حسابات، فستحتاج إلى تشغيله يدويًا من القائمة الأدوات > إعدادات الحساب > إنشاء...
في صفحة إعدادات الحساب، اضغط على نعم بالطبع، ثم في الصفحة الإعداد التلقائيالحساب، حدد المربع "تكوين إعدادات الخادم يدويًا أو أنواع الخادم الإضافية" (نظرًا لعدم وجود Exchange :) التالي في صفحة اختيار الخدمة بريد إلكترونيحدد أخرى وخادم بريد كيريو (KOC Offline Edition):
اسم الخادم - mail.testcompany.local
اسم الحساب - p.ivanov
كلمة المرور - كلمة المرور لهذا الحساب في AD وحدد مربع حفظ كلمة المرور.
انقر فوق الزر "كشف" ليتم عرض المعلومات الصحيحة عن المستخدم. بعد ذلك، حسنًا، حسنًا، تم، وانتقل إلى Outlook. على هذا الإعداد الأوليتم الانتهاء من برنامج Outlook، ويمكن للمستخدم إرسال واستقبال البريد.
للتحقق، أرسل عدة رسائل اختبار داخل المنظمة وإلى بعض العناوين الخارجية، وكذلك العودة :) إذا تم كل شيء بشكل صحيح، فيجب أن يعمل البريد دون مشاكل.
يتم قبول التصحيحات والإضافات.
اليوم، تستخدم العديد من الشركات البريد الإلكتروني بنشاط. وليس هناك ما يثير الدهشة في هذا على الإطلاق - هذا برمجة يسمح لك بتبادل مجموعة واسعة من المعلومات بسرعة وبتكلفة زهيدة. ولذلك يتم استخدامه للتواصل الداخلي بين موظفي الشركة وتواصلهم مع "العالم الخارجي". ومع ذلك، فإن الاستخدام الفعال حقًا للبريد الإلكتروني في الشركة أمر مستحيل دون تنظيم نظام البريد الخاص بها.
اليوم، تستخدم العديد من الشركات البريد الإلكتروني بنشاط. وليس هناك ما يثير الدهشة في هذا الأمر على الإطلاق - فهذه الخدمة تتيح لك تبادل مجموعة متنوعة من المعلومات بسرعة وبتكلفة زهيدة. ولذلك يتم استخدامه للتواصل الداخلي بين موظفي الشركة وتواصلهم مع "العالم الخارجي". ومع ذلك، فإن الاستخدام الفعال حقًا للبريد الإلكتروني في الشركة أمر مستحيل دون تنظيم نظام البريد الخاص بها.
العنصر الأساسي لنظام البريد الإلكتروني للشركة هو خادم البريد. يوفر هذا المنتج جميع الوظائف اللازمة لتبادل الرسائل. اليوم هناك الكثير في السوق خوادم البريد. ومع ذلك، نوصي بالاهتمام، الذي أصدر مؤخرا نسخة جديدة، الآن السابعة. ما هو الجيد في هذا المنتج؟ فمن ناحية، يتمتع بقدرات كبيرة، ومن ناحية أخرى، من السهل إدارته واستخدامه بشكل مدهش.
بالمناسبة، الدعوة كيريو كونيكتخادم البريدبصراحة، لقد أخطأنا بعض الشيء ضد الحق. النقطة المهمة هي أن - أكثر من خادم البريد. اليوم وظائفها أوسع بكثير. يسمح لك بتنظيم ليس فقط الشركات النظام البريدي، بل تقدم أيضًا الوصول العامموظفي الشركة إلى دفتر العناوين والتقويمات وقائمة المهام، وما إلى ذلك. وهذا هو، في الواقع، يمكن اعتباره بديلاً كاملاً لـ Microsoft Exchange.
إعداد كيريو كونيكت
أساس المنتج هو خادم البريد. وبالتالي، فإن تكوينه، في الغالب، يتلخص في تكوين الأخير. علاوة على ذلك، لا يمكن أن يسمى هذه العملية معقدة بشكل خاص. يمكن لأي مسؤول نظام مؤهل التعامل معه دون أي صعوبات.
تبدأ عملية التكوين بإعداد الخدمات المسؤولة عن العمل مع البروتوكولات المختلفة (SMTP، POP3، IMAP، NNTP، وما إلى ذلك). بعد ذلك، يتم إدخال قائمة نطاقات المؤسسة. علاوة على ذلك، يمكنك تعيين المعلمات والقيود الخاصة بك على استخدام البريد الإلكتروني لكل منها. على وجه الخصوص، يمكنك تعيين أكبر مقاسالرسائل الصادرة، وتمكين الحذف التلقائي للرسائل القديمة، وإعداد إعادة التوجيه، وإعداد نظام ترخيص المستخدم، وما إلى ذلك. وتجدر الإشارة بشكل خاص هنا إلى إمكانية استخدام المنتج المعني كمجال موزع. ما هو؟ المجال الموزع، في جوهره، هو نوع من المجموعة التي توحد عدة خوادم. وفي الوقت نفسه، يتم إنشاء مساحة معلومات موحدة تضمن العمل الجماعي مع البيانات من جميع فروع الشركة البعيدة، بغض النظر عن موقعها الجغرافي.
الخطوة التالية هي إعداد خادم SMTP المسؤول عن إرسال الرسائل. لديها وضعين للتشغيل. الأول مباشر، عندما يرسل الرسائل بشكل مستقل، والثاني يستخدم الترحيل. عند استخدامه، يتم إرسال رسائل البريد الإلكتروني من خلال خادم SMTP خارجي. بالإضافة إلى ذلك، يمكنك تمكين أو تعطيل مصادقة المستخدم، والحد من الترحيل، وتحديد معلمات قائمة الانتظار التي يتم وضع الرسائل فيها للإرسال، وما إلى ذلك. بعد ذلك، تحتاج إلى تعيين معلمات الاتصال بالإنترنت. افتراضيًا، من المفترض أن يكون الكمبيوتر الذي تم تثبيته عليه متصلاً به بشكل دائم شبكة عالمية. ومع ذلك، إذا لزم الأمر، يمكن للمسؤول تغيير هذه الإعدادات، على وجه الخصوص، تحديد خدمة RAS ومعلمات بدء التشغيل الخاصة بها.
في نهاية تكوين النظام، يمكنك تعيين خيارات إضافية. على سبيل المثال، من الممكن تمكين تنفيذ إجراءات معينة وفقًا لجدول زمني، وتحديد صناديق البريد الخارجية التي سيتم تنزيل المراسلات منها وتوزيعها بين حسابات الشركة، وما إلى ذلك. ينفذ النظام عددًا كبيرًا إعدادات إضافية, وصف تفصيليوالتي يمكن العثور عليها في نظام المساعدة.
خطوة التكوين النهائية النظام البريدييتم إعداد المجال. يتضمن هذا في المقام الأول مدخلات المستخدم. لكل منها، يمكنك تعيين قائمة صناديق البريد، وتعيين قواعد لإعادة توجيه المراسلات الواردة إلى عناوين مختلفة، وتعيين حقوق الإدارة، وتعيين الحصص لحجم صندوق البريد وعدد الكائنات الموجودة فيه. بالإضافة إلى ذلك، يمكنك تعيين قواعد لمعالجة رسائل المستخدم. على وجه الخصوص، يتمتع المسؤول بفرصة السماح بإرسال واستقبال البريد فقط داخل مجاله (لتنظيم نظام بريد داخلي)، والحد الأقصى لحجم الرسائل الصادرة، وتكوين قواعد لحذف الرسائل القديمة، وما إلى ذلك. لسهولة التكوين، يمكن تقسيم جميع المستخدمين إلى مجموعات منفصلة، لكل منها معلماتها الخاصة.
إذا لزم الأمر، يمكنك إنشاء قوائم بريدية. علاوة على ذلك، يمكن ضبط كل بريد بدقة شديدة. يمكن للمسؤول تعيين كل شيء حرفيًا، بدءًا من "الأشياء الصغيرة" مثل نص رسالة الترحيب المرسلة إلى مشترك جديد، وانتهاءً بقضايا خطيرة مثل حقوق الاشتراك بشكل مستقل في النشرة الإخبارية وإرسال رسائل إليها وتعيين المشرفين ، إلخ.
الأمن في كيريو كونيكت
مصطلح "الأمن" فيما يتعلق خادم البريد– مفهوم معقد يتكون من العديد من الجوانب المختلفة. أولاً، إنها الحماية ضد التهديدات الخارجية: البريد العشوائي والفيروسات. ثانياً، الحماية من انتحال خادم البريد. ثالثا، منع الأنشطة الداخلية. وأخيرا، رابعا، الحماية من فقدان الرسائل المخزنة في قاعدة البيانات نتيجة لحالات الفشل المختلفة. كل هذه الجوانب مهمة للغاية ولا ينبغي إهمالها تحت أي ظرف من الظروف. ولحسن الحظ، هناك أدوات للحماية من كل هذه التهديدات.
للحماية من البريد العشوائي، يستخدم المنتج المعني مرشحًا عالميًا متعدد المكونات. عند التمكين، تخضع جميع الرسائل (باستثناء الرسائل المرسلة من عناوين موثوقة) لعدة عمليات فحص، يتم خلالها تعيينها التقييم الرقميمن 0 إلى 10. كلما زادت هذه القيمة، زاد احتمال أن تكون الرسالة التي يتم فحصها بريدًا عشوائيًا. ما نوع الشيكات التي تمر بها الرسائل؟ الأول هو مرشح SpamAssassin، الذي يعتمد على خوارزمية بايزي مدربة. ثانيًا، يستخدم النظام القوائم السوداء، ليس فقط تلك التي يحددها المستخدم، ولكن أيضًا قواعد البيانات العامة لعناوين IP الخاصة بمرسلي البريد العشوائي. ثالثا، يتم تنفيذ نظام قواعد المستخدم. بمساعدتها، يمكنك تعيين عدد من الشروط (بعض حقول الرسالة فارغة، غير فارغة، تحتوي على سلسلة فرعية معينة، وما إلى ذلك)، والتي بموجبها سيتم اعتبار الرسالة أو، على العكس من ذلك، لا تعتبر بريدا عشوائيا. بالإضافة إلى ذلك، يمكن للمسؤول تمكين وتكوين عدد من أدوات الأمان الإضافية، مثل مصادقة معرف المرسل وعلامة SPF وتأخير تحية SMTP.
للحماية من الفيروسات، يتم استخدام النظام الفرعي المتكامل Sophos. إذا، بالطبع، عند شراء ترخيص، اخترت الخيار باستخدام برنامج مكافحة فيروسات متكامل (يمكن بيعه بدونه). بالإضافة إلى ذلك، يمكن للمسؤول توصيل وحدات أخرى من وحدات مكافحة الفيروسات: Dr.Web، NOD32، إلخ. وبطبيعة الحال، لهذا من الضروري شراء المنتج المناسب. في هذه الحالة، يمكن التحقق من المراسلات الواردة إما عن طريق نظام فرعي واحد أو عن طريق نظامين فرعيين في وقت واحد (بالتناوب). بالإضافة إلى ذلك، يمكن للمسؤول تنشيط عامل تصفية المرفقات، والذي يسمح لك بحظر رسائل البريد الإلكتروني التي تحتوي على أنواع معينة من الملفات أو حذف المرفقات وبعد ذلك فقط تسليم البريد الإلكتروني إلى المستلم.
يتم توفير الحماية ضد انتحال خادم البريد من خلال القدرة على استخدام بروتوكولات الاتصال الآمنة (POP3 الآمن، SMTP، IMAP، وما إلى ذلك). علاوة على ذلك، يتم تنفيذ القدرة على إنشاء وتصدير واستيراد شهادات SSL اللازمة لتشغيلها.
يحتوي المنتج المعني أيضًا على نظام أرشفة ونسخ احتياطي. على الرغم من تشابه أسمائهم، فإن هاتين العمليتين تختلفان بشكل أساسي عن بعضهما البعض. تضمن الأرشفة حفظ المراسلات بشكل تلقائي مع إمكانية الاطلاع عليها مستقبلاً. يمكن استخدامه للحماية من المطلعين. في حالة ظهور الشكوك أو أثناء التحقيق في الحوادث، يمكن للمدير أو أي موظف مسؤول آخر الاطلاع على الرسائل المرسلة والمستلمة من قبل مستخدمين معينين. أ دعميعني الحماية ضد فقدان المعلومات. تقوم هذه العملية بإنشاء نسخ احتياطية من مخزن الرسائل وتكوين النظام بأكمله. ونتيجة لذلك، في حالة حدوث أي فشل، يمكن للمسؤول "إعادة تنشيط" نظام البريد بسرعة.
بالإضافة إلى ذلك، يقوم المنتج المعني بتنفيذ عدد من أدوات الأمان الإضافية. من بينها أيضًا أشياء أصلية تمامًا ، ولكنها بالطبع رائعة جدًا ميزات مفيدة. على سبيل المثال، لا يمكن للمرء أن يفشل في ملاحظة الوظيفة كيريوالمسح الذكي. انها تسمح لك بحذف أجهزة محمولة معلومات مهمةبواسطة اتصالات لاسلكية. يتيح لك ذلك حماية البيانات من الوصول غير المصرح به في حالة فقدان الهاتف الذكي أو سرقته من أحد موظفي المؤسسة.
استخدام نظام البريد
من حيث الاستخدام بريد الشركاتلا يمكن إلا أن تفاجئ بتنوعها. الحقيقة هي أنه بمساعدتها يمكنك بناء نظام متعدد المنصات بالكامل. أولاً، هذا الخادميمكنه العمل مع عدد كبير من العملاء لأنظمة تشغيل مختلفة: Windows، Linux، Mac. ثانيا، يقوم بتنفيذ الوظيفة كيريوبريد الويب. يسمح لك بتنظيم الوصول إلى صناديق البريدعبر واجهة الويب. إنها مريحة بشكل خاص لـ الوصول عن بعدالموظفين في رحلات العمل. تسمح لهم واجهة الويب باستخدام البريد الإلكتروني الخاص بالشركة من أي مكان في العالم يتوفر به الوصول إلى الإنترنت.
بالطبع، لا يسع المرء إلا أن يذكر أن المنتج المعني يدعم عددًا كبيرًا من الهواتف الذكية المختلفة التي تعمل تحته التحكم بالويندوز Mobile وSymbian وAndroid وiOS وأنظمة تشغيل الأجهزة المحمولة الأخرى. يتيح ذلك للشركات تنظيم أماكن عمل متنقلة، حيث يمكن لمستخدميها العمل مع البريد الإلكتروني وتلقي معلومات حول الأحداث الجديدة في التقويمات والتحديثات دفاتر العناوين، المهام، الخ.
دعونا نلخص ذلك
بعد النظر في عملية إعداد المنتج واستخدامه، يمكنك التأكد من ذلك وظائفتلبي حقًا متطلبات مستخدمي الشركات الأكثر تطلبًا. بالإضافة إلى ذلك، فهو سهل التنفيذ والاستخدام. لا يتطلب تثبيت خادم البريد وتكوينه وصيانته مهارات متخصصة للغاية. يمكنك الاتصال بشركاء شبكة 1Soft.
كل الحقوق محفوظة. للأسئلة المتعلقة باستخدام هذه المادة، يرجى الاتصال
خادم بريد متكامل مع جهات الاتصال والتقويم والمهام والدردشة والحماية من البريد العشوائي والفيروسات. يتم التثبيت على أي نظام تشغيل.جي إف آي أمان الويب والبريد الإلكتروني">أمان الويب والبريد الإلكتروني 0
وصف كيريو كونيكت
وصف كيريو كونيكتما هو كيريو كونيكت
BYOD - أحضر جهازك الخاص
هل يقوم موظفوك بإحضار أجهزتهم إلى مكان العمل؟ يضيف Kerio Connect الراحة إلى اتصالات الشركات والدعم هاتف خليوياستنادًا إلى iOS وAndroid خارج الصندوق
دعم لأي منصة
يعد Kerio Connect أكثر من مجرد بريد إلكتروني موثوق وإعدادات مرنة!
يتيح برنامج Kerio Connect Client، المتوفر لنظامي التشغيل Windows وMac وكتطبيق ويب، للموظفين رؤية زملائهم المتصلين بالإنترنت وكتابة الرسائل في الوقت الفعلي وتنظيم الاجتماعات وإرسال رسائل البريد الإلكتروني بشكل آمن.
بريد إلكتروني آمن ومأمون
بريدك محمي من الاختراق والهجمات باستخدام تشفير SSL/TLS وS/MIME ومرشحات مكافحة البريد العشوائي ومضادات الفيروسات وطبقات متعددة من عمليات التحقق. النسخ الاحتياطي التلقائي مع إمكانية الاستعادة الجزئية منه نسخة إحتياطيةتسمح لك باستعادة البيانات بسرعة حتى في حالة حدوث فشل فادح.
بساطة لا مثيل لها
يعد Kerio Connect حلاً كاملاً لـ تعاونوالمراسلة، سهلة الاستخدام ومنخفضة التكلفة. باستخدام واجهة الويب المركزية الخاصة بـ MyKerio، يمكنك إدارة جميع أجهزة Kerio Connect الخاصة بك من أي مكان على الشبكة، حتى من جهازك اللوحي.
يوجد تطبيق خاص لمزامنة البريد وجهات الاتصال والتقويم - كيريو كونيكت سينكلكننا لن نقوم بتثبيته لأسباب مختلفة.
للعمل مع البريد الإلكتروني، سنقوم بتكوين اتصال IMAP، والذي نظام التشغيليدعم Android محليًا.
تكوين IMAP
لتكوين IMAP، اتبع الخطوات التالية:
على سبيل المثال، لنفترض أن عنوان بريدك الإلكتروني هو master@site وأن خادم Kerio Connect الخاص بك موجود في mail.site
يجب استبدال هذه القيم العنوان الخاصالبريد الإلكتروني وموقع خادم Kerio Connect الخاص بك.
1. في الشاشة الرئيسية، اضغط على زر الأدوات، ثم اضغط على أيقونة البريد.
2. أدخل عنوان بريدك الإلكتروني بالكامل (على سبيل المثال، master@site)، وفي الحقل الثاني أدخل كلمة المرور المرتبطة بحسابك حساببريد إلكتروني.
3. انقر فوق الزر "الإعدادات الافتراضية" وحدد "IMAP".
اسم المستخدم – أدخل عنوان بريدك الإلكتروني (على سبيل المثال، master@site ). إذا كان هناك مجال بريد واحد على الخادم، فسيكون الاسم الموجود قبل الرمز "@" كافيًا فقط - الرئيسي.
كلمة المرور. أدخل كلمة المرور المرتبطة بحساب البريد الإلكتروني الخاص بك.
خادم IMAP – أدخل اسم خادم البريد الوارد: mail.site
ميناء. رقم المنفذ: 993
4. في شاشة إعدادات الخادم الصادر، أدخل المعلومات التالية في الحقول:
SMTP – الخادم – أدخل اسم خادم البريد الصادر. بالنسبة لنا، هذا هو نفس الخادم الوارد: mail.site
ميناء. رقم المنفذ: 465
نوع الأمان - حدد SSL/TLS (قبول جميع الشهادات)
انقر فوق الزر "إنهاء". الجميع!
تجدر الإشارة إلى أنه لن يعمل إلا إذا كانت المنافذ الضرورية مفتوحة على جدار الحماية، وهي في حالتنا 993 و465 tcp.
إعداد البريد على Android للاتصال بـ Kerio Connect عبر IMAP.
